Les opérateurs du ransomware Ryuk auraient gagné plus de 150 millions de dollars en bitcoins grâce aux paiements de rançons suite à des intrusions dans des entreprises du monde entier.
Dans un rapport conjoint publié aujourd’hui, la société de renseignement sur les menaces Advanced Intelligence et la société de cybersécurité HYAS ont déclaré avoir suivi les paiements vers 61 adresses Bitcoin précédemment attribuées et liées aux attaques de ransomware Ryuk.
« Ryuk reçoit une quantité importante de ses paiements de rançon d’un courtier bien connu qui effectue des paiements au nom des victimes de ransomware », ont déclaré les deux sociétés. « Ces paiements s’élèvent parfois à des millions de dollars et se situent généralement dans la fourchette des centaines de milliers. »
AdvIntel et HYAS affirment que les fonds extorqués sont rassemblés dans des comptes de dépôt, transmis à des services de blanchiment d’argent, et sont ensuite soit réacheminés vers le marché criminel et utilisés pour payer d’autres services criminels, soit encaissés sur de véritables échanges de crypto-monnaies.
Mais ce que les deux entreprises ont trouvé étrange, c’est que, alors que d’autres groupes de ransomware utilisaient généralement des échanges moins connus pour encaisser des fonds, Ryuk a converti des bitcoins en monnaie fiduciaire réelle en utilisant des comptes sur deux crypto-portails très bien établis, comme Binance et Huobi, très probablement en utilisant des identités volées.
Mais le rapport conjoint AdvIntel et HYAS publié aujourd’hui fournit également un chiffre plus à jour en ce qui concerne les opérations de Ryuk.
Le dernier chiffre dont nous disposions datait de février 2020, lorsque des responsables du FBI se sont exprimés lors de la conférence sur la sécurité RSA. À l’époque, le FBI avait déclaré que Ryuk était, de loin, le gang de ransomware le plus rentable actif sur la scène, ayant réalisé plus de 61,26 millions de dollars de paiements de rançon entre février 2018 et octobre 2019, sur la base des plaintes reçues par l’Internet Crime Complaint Center du FBI.
Avec le rapport d’aujourd’hui et le chiffre de 150 millions de dollars, il est clair que Ryuk a conservé sa place au sommet, du moins, pour l’instant.
Au cours de l’année dernière, d’autres gangs de ransomware, tels que REvil, Maze et Egregor, se sont également fait un nom et ont également été très actifs, infectant des centaines d’entreprises.
Cependant, il n’y a pas eu de rapports sur la somme estimée que ces groupes ont réalisée.
Le dernier rapport de ce type est venu de la société de sécurité McAfee en août 2020, lorsque la société a publié un rapport estimant que le gang de ransomware Netwalker a réalisé environ 25 millions de dollars en paiements de rançon entre mars et août 2020.